SYSTEMATISCH SICHERE INFORMATIONEN

ISO 27001

Informationen von Wert sind das Gold des 21. Jahrhunderts – und auch für Ihr Unternehmen ein zu schützendes Gut. Mit einem nach ISO/IEC 27001 zertifizierten Managementsystem für Informationssicherheit sind Sie auf der sicheren Seite.

Und fit für die Zukunft: Denn in Zeiten von Industrie 4.0 und Internet liegen Ihre Daten blank, wenn Sie nicht für ganzheitliche und systematisch angelegte Informationssicherheit sorgen – als Schutz vor unbefugtem Zugriff von innen und außen.

  • Informationssicherheit
  • Risikomanagement
  • präventiver Managementansatz
  • Geschäftskontinuität

ISO/IEC 27001 ist die geeignete Grundlage zur Implementierung eines ganzheitlichen Managementsystems für Informationssicherheit (ISMS). Der Fokus liegt auf der Bewertung und Steuerung von Risiken für die informationsverarbeitenden Prozesse. Die Erfüllung der bewusst allgemein gehaltenen Anforderungen muss die spezifische Unternehmenssituation widerspiegeln. Informationssicherheit wird als bedeutendes strategisches Element hervorgehoben und avanciert damit endgültig zur „Chefsache“. Der präventive Managementsystemansatz orientiert sich im Aufbau an der verbindlichen Grundstruktur für Managementsystemnormen (HLS) und bietet so die Möglichkeit der einfachen Integration in ein bestehendes Managementsystem.

  • anerkannter Nachweis über die angemessene Steuerung Ihrer Sicherheitsrisiken
  • systematische Sicherung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität von Informationen
  • stärkeres Sicherheitsbewusstsein von Mitarbeitern und Führungskräften
  • fortlaufende Verbesserung des Sicherheitsniveaus und der Widerstandsfähigkeit gegen ungewollte Zugriffe
  • mehr Handlungs- und Rechtssicherheit, Einhaltung relevanter Compliance-Anforderungen
  • hohes Maß an Vertrauen und Loyalität bei allen interessierten Parteien 

Als fachkundiger, akkreditierter Zertifizierer auditieren wir im Rahmen des klassischen DQS-Zertifizierungsverfahrens vollumfänglich die Wirksamkeit Ihres Managementsystems. Jede Zertifizierung planen wir individuell, abgestimmt auf die jeweiligen Gegebenheiten und Ihre Unternehmensziele. Als erste Leistungsbewertung kann ein Voraudit zur Ermittlung Ihrer Stärken und dem Verbesserungspotenzial dienen. Im Zertifizierungsaudit begutachten wir vor Ort, ob Sie alle Anforderungen von ISO/IEC 27001 erfüllen. Das DQS-Zertifikat dokumentiert Ihre erfolgreiche Umsetzung. Eine jährliche Überwachung dient der Prozessstabilität und der Risikominimierung. Nach drei Jahren erfolgt die Rezertifizierung.

Mit DIN EN ISO/IEC 27001:2017-06 erschien eine vom CEN (European Committee for Standardization) abgestimmte Version. Sie vereint die beiden Berichtigungen (Corrigenda) Cor 1:2014 und Cor 2:2015. Die mit der Korrektur verbundenen Änderungen beinhalten lediglich eine verbesserte Beschreibung der damit verbundenen Anforderungen, aber keine zusätzlichen Anforderungen. Zertifikate auf Basis der Version von 2013 behalten daher ihre Gültigkeit. Auch neue DQS-Zertifikate werden weiterhin auf Basis von ISO/IEC 27001:2013 ausgestellt.

Sprechen Sie uns an

Team IDS

Sprechen Sie uns an

Team IDS

isms@dqs.de

Lückenlos sicher?

Eine erste Einschätzung der aktuellen Sicherheitssituation in Ihrem Unternehmen erhalten Sie kostenfrei und anonym mithilfe des "Security Consulter", einem Online-Selbstbewertungstool von heise Security und techconsult GmbH. Erfragt werden alle relevanten Sicherheitsaspekte im Hinblick auf die Technik, Organisation und rechtliche Lage